Vidralia
CGUConfidentialitéCookiesMentions

Politique de confidentialité

Dernière mise à jour : 10 avril 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles est l'éditeur de Vidralia, dont les coordonnées sont disponibles dans les Mentions légales.

2. Données collectées

Vidralia collecte les données strictement nécessaires au fonctionnement du Service :

  • Identification : nom, email, photo de profil (via Google OAuth)
  • Utilisation : scènes sauvegardées, sessions focus (durée, date), préférences d'interface
  • Paiement : géré intégralement par Stripe (Vidralia ne stocke jamais de numéro de carte)
  • Technique : cookies de session NextAuth, logs serveur anonymisés

3. Finalités

  • Authentification et gestion du compte
  • Fourniture et amélioration du Service
  • Statistiques de focus et suivi de progression
  • Facturation des abonnements
  • Envoi d'emails transactionnels (confirmation, facturation) via Resend

4. Base légale

Les traitements reposent sur l'exécution du contrat (CGU) et sur le consentement de l'Utilisateur lors de la création de compte.

5. Durée de conservation

Les données sont conservées tant que le compte est actif. En cas de suppression du compte depuis la page Profil, les données applicatives sont supprimées immédiatement. Les données nécessaires au respect des obligations légales de facturation peuvent être conservées jusqu'à 10 ans.

6. Sous-traitants

Vidralia fait appel aux sous-traitants suivants, tous conformes au RGPD :

  • Vercel (hébergement) — USA, clauses contractuelles types
  • Neon (base de données) — région Europe (Londres)
  • Google (authentification OAuth) — USA, clauses contractuelles types
  • Stripe (paiement) — USA, clauses contractuelles types
  • Resend (emails transactionnels) — USA
  • Pexels (sourcing vidéos) — aucune donnée personnelle transmise

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition. La suppression du compte est disponible en self-service depuis la page Profil. Pour les autres demandes RGPD, contactez-nous à l'adresse indiquée dans les Mentions légales.

Vous disposez également du droit de déposer une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Les mots de passe ne sont jamais stockés (authentification déléguée à Google). Les connexions utilisent HTTPS. La base de données est chiffrée au repos.